web01서버-nat서버(라우터 역할)-hostpc 통신이 되고있는 상황이다
-
web01의 http 실행을 hostpc에서 보기위해서
nat서버에서 설정해야하는 방화벽 설정과 실행돼야하는 데몬은?
=>데몬은 필요없고 hostpc와 통신하기 위해 external 존에서 80포트를 허용해줘야 한다 -
web01의 samba를 사용하기위한 실행중인 서비스와 방화벽 설정을 말하시오(단 nat서버와 web01서버 구분하여 적어야하며 hostpc로 보여줘야한다)
=>web01에서는 smb, nmb 서비스가 실행돼야 하며 service형식으로 samba를 방화벽 해제해야한다
=>nat서버에서는 postpc와 web01과 통신해야함으로 방화벽에서 external존에서 80포트 허용
(단 haproxy를 이용하기에 external존에서 80포트만 허용하였지만 haproxy를 사용하지 않을시 포트포워딩을해야만 postpc와의 통신이 가능) -
dns 서버와 web01이 통신하기 위해서 해야하는 방화벽 설정은?
=>dns서버에서 service형식으로 mysql 허용 -
위 말처럼 mysql를 service형식으로 허용했고 dns서버에서 마리아디비 데몬을 실행해서 web01에서 dns의 데이터를 가져오는 모습을 확인했지만
dns 서비스에서 ss -ant 명령어를 사용시 IPv6만 마리아 디폴트 포트인 3306포트만이 해제 되었다 이유가 무엇인가?
=>IPv6에서 허용한 포트는 IPv4도 허용됩니다. -
WEB01에서 서비스 형식으로 SAMBA 방화벽 허용 후 SMB,NMB데몬을 기동하여 삼바를 실행시켰다. HOSTPC에서 볼 수 있는 방법은?
=>HOSTPC와 WEB01이 통신하기 위해서는 NAT서버에서 SMB포트인 139와 NMB포트인 445를 포트포워딩 해줘야한다.
(즉 NAT서버에서 WEB01 IP,포트139,445가 들어가있는 포트포워딩 명령어 입력)
